Контрольный список по безопасности развертывания
Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Последнее изменение раздела: 2016-11-28
Функции Microsoft Exchange Server 2010 помогают повысить уровень безопасности среды обмена сообщениями. Как правило, для Exchange 2010 выполняются следующие условия.
Учетные записи, используемые на сервере Exchange 2010, имеют минимальные права, необходимые для выполнения определенных наборов задач.
По умолчанию службы запускаются, только когда они необходимы.
Используются минимальные права списка управления доступом (ACL) для объектов Exchange.
Права администратора устанавливаются в соответствии с областью изменений на объекте, требуемой для конкретной модификации.
По умолчанию все внутренние пути к сообщениям шифруются.
В этом разделе описываются шаги, которые рекомендуется выполнить до установки системы Microsoft Exchange для увеличения безопасности среды обмена сообщениями. Рекомендуется сверяться с этим контрольным списком каждый раз при установке новой роли сервера Exchange.
Перед установкой сервера Exchange 2010 выполните следующие процедуры.
| Процедура | Готово? |
|---|---|
Запустите средство Microsoft Update. |
|
Запустите средство удаления вредоносных программ Microsoft Windows. Средство удаления вредоносных программ входит в обновление Microsoft. Более подробные сведения об этом средстве находятся на веб-странице Средство удаления вредоносных программ. |
|
Запустите анализатор безопасности Microsoft Baseline Security Analyzer. |
|
© Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.